随着信息科学技术的飞速发展,现代社会已经进入了信息数字化时代。近年来量子计算机在研究领域的不断突破革新,进入量子时代未来可期。目前保障网络空间安全的密码技术和方案大部分都是基于传统数论难题,并不能抵御量子计算攻击,如何在量子时代保障数据安全成为一个亟待解决的问题。格密码作为备受关注的抗量子密码体制,吸引了研究人员的目光。格自身有完整的理论体系,相较于其他密码体制有独特的优势:困难问题存在一般情况到最坏情况下的规约,具有较高算法效率和并行性等。近年来格密码发展研究主要有两个方向:一是高维格困难问题的求解算法及其计算复杂性理论研究;二是基于格困难问题的密码体制的设计。本文的研究内容侧重于以格中困难问题为极微本原来设计满足不同需求的代理重加密方案和签名方案。代理重加密是1998年欧密会上提出的新型公钥密码学原语,其可以通过中间代理Proxy转化用户Alice(委托者)的密文为用户Bob(受理者)的密文。由于代理重加密这个特殊的转换功能,非常适用于跨域操作,访问控制等领域。但是目前大多代理重加密方案基于传统数论难题,不能抵抗量子计算攻击,同时基于身份,可撤销等领域成果寥寥,所以基于格的代理重加密体制设计与研究仍然具有很大的研究空间。同时,作为身份认证、防止数据被篡改的重要手段,数字签名技术在后量子时代的具体应用也存在很多问题需要解决。本文围绕格基密码算法,在格理论的基础上,通过对代理重加密密码体制和数字签名技术展开深入研究,取得的主要研究成果如下:1.利用双LWE机制和两层密文结构构造了一个基于格的代理重加密方案。首先,针对代理重加密领域中普遍关注不够的抗合谋属性进行深入研究,提出两种新的抗合谋攻击定义,分别称之为强抗合谋性和弱抗合谋性。然后分析原方案不能达到抗合谋属性的原因,对于已有方案进行改进,设计新的基于格的代理重加密方案。与原方案相比,新方案采用两层密文结构控制密文中噪声的增长,利用双LWE机制来保证参与者私钥的安全,给构造抗合谋代理重加密方案提供了新思路。经过分析,新方案达到了强抗合谋性,并且在标准模型下达到了CPA安全性。2.采用小矩阵陷门和左右格基抽样算法设计了一个基于身份格基代理重加密方案。针对前人方案只在随机预言机模型下可证明安全的问题,新方案达到了更高的安全级别,即在标准模型下达到了CPA安全性。为了具备重加密功能,调用小矩阵陷门,赋予委托者产生代理重加密的能力。针对敌手会采取区分模拟系统和真实系统的攻击行为,采用引入盲化结构的技术,保障在攻击模型中敌手不能通过已知信息推导用户私钥,只能通过与挑战者的交互来进行私钥查询。同时本方案具有单向性,非交互性等优质属性。3.设计了一个安全高效的基于格基可撤销代理重加密方案。考虑到用户权限的改变或者私钥泄露等因素的存在,不可避免的要考虑到代理重加密方案中的撤销问题,而目前尚不存在支持可撤销机制的代理重加密方案。针对这一问题,给出了首个可撤销代理重加密的定义和安全模型,并且改进了之前非格撤销系统中的撤销复杂度与用户数量呈线性关系的结论,结合二叉树结构来组织管理密钥从而使得复杂度降为对数级别。特别的,针对之前非格方案只能达到选择明文安全性,可以证明本文方案在标准模型下达到了选择密文安全性。4.设计了一个适用于区块链结构当中的新型格基签名方案。针对目前区块链技术并不能抵抗量子计算攻击这一问题,以构造用户端的轻量级确定性钱包为切入点,结合格基规约中的“盆景树”技术,设计适用于区块链结构的签名认证方案,保证每一个事务的签名认证都使用一个格基空间来保证随机性和私钥安全性。经过安全性和效率性分析,该方案可以为区块链技术在后量子时代的应用提供理论支持和技术保证。